McAfee Wetterbericht zur IT-Sicherheit: Phishing und Datenverlust im Hoch – Botnetze stagnieren

McAfee Wetterbericht zur IT-Sicherheit: Phishing und Datenverlust im Hoch – Botnetze stagnieren

München, 21. Juni 2007. McAfee Inc. (NYSE: MFE) hat seine zehn wichtigsten Prognosen in Bezug auf die Sicherheitsgefahren im Jahr 2007, die das Unternehmen Ende 2006 vorlegte, nachgeprüft. Phishing-Websites zum Diebstahl vertraulicher persönlicher Daten werden so zum Beispiel erwartungsgemäß immer häufiger. Andere Bedrohungen wie ferngesteuerte Botnetze dagegen zeigen unerwartete Zeichen des Rückgangs. Identitätsdiebstahl, Datenverlust durch unberechtigte Weitergabe von Daten sowie die steigende Anzahl von Vulnerabilities sind im Vormarsch.

„Das erste Halbjahr ist beinahe vorüber. Wir haben diesen Zeitpunkt zum Anlass genommen, unsere Fähigkeiten zur Vorhersage der Zukunft zu prüfen“, sagt Jeff Green, Senior Vice President of McAfee Avert Labs and Product Development. „Wie vorausgesagt, sind professionelle und organisierte Kriminelle immer noch für einen Großteil der schädlichen Aktivitäten im Internet verantwortlich. In einzelnen Bereichen ergeben sich aber doch auch wieder erstaunliche Veränderungen der Trends.“

Die Updates zu den Top 10 Sicherheitsgefahren im laufenden Jahr betreffen die wichtigsten Gefahren für den Anwender

• Passwortdiebstahl auf dem Vormarsch
  Die Anzahl der Phishing-Websites steigt exponentiell an. McAfee Avert Labs verzeichnete eine Zunahme solcher Seiten im ersten Quartal 2007 um 784 Prozent ohne Anzeichen eines Rückgangs. Diese Websites nutzen in aller Regel gefälschte Anmelde-Seiten für beliebte Online-Dienste wie Auktionen, Online-Zahlungen und Online-Banking. Die McAfee Avert Labs gehen von einem zunehmenden Missbrauch von Seiten für Online-Collaboration-Sites wie Wiki-Seiten und Applikationen aus. Selbst archivierte Seiten geraten zunehmend ins Visier von Attacken.
• Spam bleibt auf hohem Level, ImageSpam leicht sinkend
  Die Gesamtzahl der Spam-Mails, die in den Filtern der McAfee Avert Labs landeten, blieb im ersten Halbjahr 2007 ziemlich konstant. Image-Spam machte dabei zu Beginn von 2007 ungefähr 65 Prozent des gesamten Spam-Volumens aus. In jüngster Zeit ist der Anteil zurückgegangen. Bei Image-Spam handelt es sich um unerwünschte Zusendungen, bei denen der Text als verzerrtes Bild transportiert wird und daher nur schwer als Spam zu erkennen ist. Diese Spam-Variante wird vor allem zur Werbung für Aktien, Medikamente und gefälschte Universitäts-Abschlüsse verwendet. Das Bild kann den Umfang einer einzelnen Nachricht verdreifachen. In der Folge erhöht sich die durch Spam-Messages verwendete Bandbreite wesentlich. Im November 2006 machte Image-Spam 40 Prozent der gesamten eingegangenen Spam-Nachrichten aus. 2005 waren es noch unter zehn Prozent.
• Anzahl der Bots scheint zu sinken – Dunkelziffer bleibtDie Prognose, dass Botnetze weiter zunehmen würden, war besonders schwer zu belegen. Eine oberflächliche Lektüre der Statistiken lässt sogar den Schluss zu, dass Bots in letzter Zeit auf dem Rückmarsch sind. Bots sind Computerprogramme, die Cyberkriminellen die uneingeschränkte Kontrolle über PCs verschaffen. Bot-Programme werden in der Regel heimlich auf Systemen von nichtsahnenden Computernutzern installiert.
• Identitätsdiebstahl und Datenverlust werden auch in Zukunft ein Problem sein
  Die unautorisierte Übertragung von Daten wird immer mehr zum Risiko für die Unternehmen. Es drohen der Verlust von Kundendaten, von persönlichen Mitarbeiterinformationen und von geistigem Eigentum. Diese Daten können nicht nur über das Web angezapft werden, sondern auch über tragbare Speichergeräte, Drucker und Faxgeräte. Laut Attrition.org wurde in diesem Jahr bereits die Vertraulichkeit von mehr als 13,7 Millionen Datensätzen im Vergleich zu 1,8 Millionen Datensätzen im Vergleichszeitraum des Vorjahres verletzt.
• Vulnerabilities bleiben ein Anlass zur Sorge
  Es gibt mehr bedenkliche Sicherheitslücken als je zuvor. Microsoft hat in den ersten sechs Monaten des Jahres 2007 35 Sicherheitsbulletins herausgegeben, von denen 25 als kritisch und neun als wichtig eingestuft wurden. Im Vergleichszeitraum des Vorjahres gab Microsoft 32 Bulletins heraus, 19 davon waren als kritisch und 10 als wichtig bezeichnet worden.
• Video über das Web gerät ins Visier der HackerCyberkriminelle schwimmen auf der Welle von Online-Videos, die auf Social-Networking-Seiten wie YouTube und MySpace online verfügbar sind. Beispielsweise wurde auf der Web-Site einer französischen Rockband ein Feature von QuickTime ausgenutzt, um Trojaner auf die Rechner der Fans zu laden.
• Größere Artenvielfalt bei mobilen Attacken
  Es gibt im ersten Quartal 2007 ein Dutzend neuer Beispiele für Schadsoftware, die auf Geräte wie Mobiltelefone und Smartphones zielt. Überraschenderweise sind die absoluten Zahlen der Ausbreitung mobiler Malware zurückgegangen.
• Adware wird „legalisiert“
  McAfee prognostizierte, dass immer mehr Unternehmen versuchen würden, die Verbraucher mit Werbe-Software anzusprechen. Da aber Adware zu Imageschäden führt, beschreiten die Unternehmen nun andere Wege, um ihre Botschaften über das Internet mit Einverständnis der Anwender zu übermitteln. Video-Dienste beispielsweise bieten Film-Downloads entweder kostenfrei, aber mit begleitender Werbung an, während bezahlte Downloads werbungsfrei bleiben. 
• Parasitäre Malware feiert ein Comeback
  Die Existenz von parasitärer Malware ist unstrittig. Dabei handelt es sich um Viren, die vorhandene Dateien auf einer Platte verändern, indem sie Code in die Datei an ihrem Speicherplatz einfügen. Philis und Fujacks sind nach wie vor aktiv. Avert Labs hat mehr als 150 neue Varianten dieser beiden Arten in diesem Jahr klassifiziert. Andere Virenarten wie Sibil, Grum und Expiro sind ebenfalls aktiv.
• Mehr Rootkits auf 32-Bit-Plattformen
  Avert Labs hat bei seiner laufenden Überwachung der Virenaktivitäten ermittelt, dass seit Anfang 2007 ca. 200.000 Computer mit Rootkits infiziert wurden – das ist eine Erhöhung um zehn Prozent gegenüber dem ersten Quartal 2006. Anwender können Ihr System mit dem kostenlosen Rootkit Detective von McAfee prüfen lassen. Auch McAfeeVirusScan for Enterprise beinhaltet Anti-Rootkit-Technologie.

Die Empfehlung von McAfee Avert Labs

Zum Schutz gegen die genannten Gefahren und Schadprogramme empfiehlt McAfee Avert Labs den Unternehmen und Verbrauchern, immer die neuesten Data Definition Files (DATs) und die aktuellsten Patches zu installieren. Die Anwender sollten ein mehrstufiges Konzept für die Erkennung und Blockierung von Attacken nutzen. Weitere Informationen zu spezifischen Gefahren oder zu den neuesten Studien und Meinungen zum Thema Sicherheit finden Sie im McAfee Avert Labs Security Blog unter http://www.avertlabs.com/research/blog/.

McAfee Avert Labs verfügt über eine der weltweit renommiertesten Organisationen zur Erforschung und Bekämpfung von Sicherheitsbedrohungen. Avert Labs beschäftigt Experten in siebzehn Städten und zwölf Ländern auf der Erde. McAfee Avert Labs kombiniert Schadprogramm- und Antivirus-Forschung auf höchstem Niveau mit umfassendem Know-how in Bezug auf Intrusion Prevention und Vulnerabilities.

Diese Presseinformation sowie druckfähiges Bildmaterial finden Sie auch online unter: www.harvard.de.